随着https的普及,如何給内网IP添加Https呢?让我们一起来看看吧!
#下载项目到本地
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64
#添加权限
chmod +x mkcert-v1.4.4-linux-amd64
#帮助
./mkcert-v1.4.4-linux-amd64
接下来,我们安装证书。执行下面命令
./mkcert-v1.4.4-linux-amd64 -install
生成证书
执行命令
./mkcert-v1.4.4-linux-amd64 127.0.0.1 ::1 192.168.123.173
注意,这里的IP地址根据你内网的IP自行修改。尽量在路由器中设置绑定IP。不然IP会一直改变。
查看文件接下来,我们执行下面命令,查看生成的证书在什么位置。
./mkcert-v1.4.4-linux-amd64 -CAROOT
rootCA-key.pem rootCA.pem这两个文件就是我们的证书文件了。
配置Nginx
本文,我们以宝塔面板为例。将证书文件放在站点https配置中去。
接下来,便可以https访问了。需要注意的是,我们需要将pem证书转化为crt证书。然后在其他设备中导入证书。
openssl x509 -outform der -in rootCA.pem -out your-cert2.crt
这样,我们便可以给我们内网的IP配置了https。当然,如果你有公网IP。可以参考这篇文章《为你的IP申请一个SSL证书吧!》可以给公网IP申请https!
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):给内网IP申请HTTPS
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/285225.html
